Whatsapp ist wieder im Gespräch und wieder geht es um die mangelnde Sicherheit. Wie Caschy gerade berichtet, reichen immer noch die IMEI des Smartphones und die Nummer des Benutzers, um dessen Account kapern zu können. Heise Security liegt ein Skript vor, welches sich dieses Schlupflochs bedient und ermöglicht, dass ihr unter anderem Namen Nachrichten versenden könnt.
Damit beweist Whatsapp natürlich eindrucksvoll, welche Priorität die Sicherheit bei den Entwicklern der App genießt, denn es handelt sich exakt um den gleichen Security-Fauxpas, der die Anwendung unlängst groß in die Medien brachte.
Lesenswert: Top 10 Alternativen zu Whatsapp
Wie Caschy drüben bei sich schon ganz richtig sagt: Da spielt es auch nicht in erster Linie eine Rolle, ob man nach eigener Meinung nur unspektakuläre Sachen via Whatsapp schreibt. Wenn ihr einen Link geschickt bekommt, der augenscheinlich von einem guten Freund stammt, der dann aber beispielsweise zu einer üblichen Phishing-Seite oder was auch immer führt, klickt ihr eher drauf, als wenn er von einem Fremden käme – und spätestens dann ist es nicht mehr spannend, ob der Freund vorher auch nur Unspektakuläres via Whatsapp gepostet hat.
Whatsapp selbst äußert sich laut Heise wieder eher nicht zu dem Vorfall, hat lediglich ein paar Tage (!) nach der Heise-Anfrage um Auskunft gebeten, welche Versions-Nummer betroffen sei von der Lücke. Heise hat Unterstützung angeboten und wollte den Machern alle notwendigen Infos zukommen lassen, aber bei Whatsapp selbst besteht derzeit scheinbar kein Bedarf.
Ich nutze Whatsapp oft und gern, habe es täglich im Einsatz – aber wenn weiterhin so fahrlässig mit der Sicherheit der Nutzer umgegangen wird, muss man zwangsläufig erwägen, seine Nachrichten anderweitig zu versenden. Die meisten Kontakte habe ich eh auch im Facebook Messenger und genügend andere Alternativen habe ich euch ja bereits genannt.
